設定iphone的鎖屏密碼是防止他人通路你個人資料的首選方法,而且鎖屏密碼也是你手機安全的第一道防線,這一點對于android也同樣是如此。
但是你知道嗎?最近幾個大版本的ios鎖屏保護機制存在安全漏洞,心懷不軌的人可以利用這個漏洞輕而易舉地繞過iphone的鎖屏密碼并通路你手機中的照片和消息。需要注意的是,指紋解鎖(touchid)也救不了你!
clipboard image.png
根據國外媒體的最新報道,安全研究人員在ios8、ios9和ios10(包括ios10.2 beta 3)中發現了一個嚴重的安全漏洞,這個漏洞将允許攻擊者繞過iphone的鎖屏密碼,并利用蘋果個人助手siri的相關功能通路到目标使用者iphone中的個人資料。
據了解,這個漏洞是由everythingapplepro(一位youtube使用者)和idevicehelps(國外的一家科技網站)發現的。他們目前已經釋出了一個示範視訊,估計蘋果公司會在下一個ios beta版中修複這個漏洞。
從示範視訊中可以看到,攻擊者隻需要擷取到目标iphone的手機号碼,他就可以通路到手機中的資料。雖然隻能通路幾分鐘,但這也足夠了。
不過,如果你無法擷取到目标iphone的手機号碼呢?别擔心,你可以按住iphone的home鍵來激活siri,然後問siri:“我是誰(who am i)?”siri便會毫不猶豫地告訴你這台iphone目前所使用的手機号碼。
如何繞過iphone的鎖屏界面?
得到了目标iphone的手機号碼之後,你就可以按照下面給出的幾個簡單步驟來讀取iphone中的使用者消息和使用者照片了:
第一步:既然你已經得到了目标iphone目前所使用的手機号碼,接下來打電話給這台iphone。你想用facetime也可以,這取決于你自己。
第二步:現在,目标iphone的螢幕上會顯示一個消息圖示,點選這個“消息圖示”,然後選擇“自定義消息”。此時你會進入編輯新消息的界面,你可以在這裡輸入消息的回複内容。
第三步:接下來,長按home鍵激活siri助手,然後對着手機麥克風說:“啟用voiceover”。siri會幫你完成剩下的操作,即啟用voiceover功能。
第四步:傳回新消息編輯界面,輕按兩下頂部“收信人”那一欄,然後迅速按住這一欄。按住的同時,立刻點選下方的輸入鍵盤。這個操作可以無法一次成功,是以需要多嘗試幾次才可以。不斷重複這些操作,直到你看到鍵盤上方出現了滑入效果,這樣就成功了。
第五步:現在,讓siri幫你停用voiceover,然後回到消息界面。在頂欄上輸入聯系人的首字母,點選旁邊的 圖示,然後建立一個新的聯系人。
第六步:接下來,你就可以點選“添加照片”,然後選擇一張照片。沒錯,現在你已經可以看到手機中的使用者照片了。需要注意的是,此時目标iphone仍然處于鎖定狀态。
第七步:你可以選擇iphone中任意一個聯系人,你也可以檢視到目标iphone與這名聯系人之前的通話記錄。
maxresdefault (6).jpg
視訊示範
你也可以直接觀看下面這段示範視訊,視訊中示範了完整的攻擊過程。
如何保護你自己?
在蘋果公司正式修複這個問題之前,ios使用者可以禁用鎖屏狀态下的siri功能來保護自己的安全。雖然這會影響ios10的體驗度,但是資訊的安全才是最重要的。
設定方法:設定->touchid &密碼,然後關閉“鎖屏時允許通路siri”這個功能。關閉之後,你就隻有在通過密碼或指紋解鎖ios裝置之後才能使用siri助手了。
當然了,你也可以移除siri對相冊的通路權來避免這個問題。設定方法:設定->隐私->照片,然後禁止siri通路使用者相冊。
不出意外的話,蘋果應該已經知道這個漏洞了,是以蘋果公司應該會在ios10.2中修複這個漏洞。
本文轉自d1net(轉載)